De arról a fake kulcspárról bizonyítani is kell, hogy az a te birtokodba került, illetve hogy te és csak te tudtad használni. (Az állami HSM-ben lévő kulcs érdekes dolog - ott az auditált logokból lehet visszakeresni, hogy milyen forrásból, milyen kérésre melyik kulcs került felhasználásra adott aláíráshoz. És lehet olyat csinálni, hogy a hsm-ben lévő kuclsot csak megfelelően erős azonosítással "érkező" kliensnek legyen hajlandó használni a hsm)
Ilyen alapon egyébként egyetlenegy CA-ban sem kellene megbízni - hiszen bármelyik CA kiadhat bármilyen certet, miközben a delikvens nem is tud róla ugye... Ezt elkerülni/megakadályozni technikai _és_ szabályozási/folyamatszervezési megoldásokkal lehet és kell. (Gyakorlatilag mindegy, hogy a privát kulcsot tartalmazó védett tároló hol van(!) az állam ugyanúgy tud a HSM-ben is új kuclspárt/certet csinálni/csináltatni a te azonosítódhoz, mint egy új plasztiklapot perszonalizálni a te nevedre...)